24/03/26 18:35:02.22 7sxefW9L0.net BE:754019341-PLT(12346)
URLリンク(img.5ch.net)
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
URLリンク(forest.watch.impress.co.jp)
脆弱性ポータルサイト「JVN」は3月25日、「解凍レンジ」に脆弱性(CVE-2024-28131)が存在することを公表した。
展開したファイルを「エクスプローラー」で表示する際の検索パスに問題があり、展開したファイルと同じフォルダーに存在する実行ファイルを誤って読み込んでしまう可能性がある。
最悪の場合、プログラムを実行している権限で任意のコードを実行できてしまう。
(略)
146:名無しさん@涙目です。
24/03/29 08:43:06.28 JOrO1pC+0.net
>>138
プラットフォーム間ていうと大袈裟だけど
実際には
Windowsでうんこアプリ使ってる
ごく一部の人だけじゃん
147:名無しさん@涙目です。(東京都) [GB]
24/03/29 09:14:21.20 JOrO1pC+0.net
>>138
知らん人多いけど
>>133みたいな歴史があって今に至ってる
なのでWindows以外で作られたZIPを解凍して
ファイル名が壊れた経験がある人は
駄目な解凍アプリの被害者なんだ
ちゃんとしてるアプリは問題ない
たとえば、Microsoft Officeのファイルは
拡張子が.xlsxや.pptxでも実態はZIPなんだけど
特に困った覚えはないでしょ?
Windows純正のZIP解凍も問題ないし
早く糞解凍アプリを捨てよう
148:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています